Omscholen naar IT-Security-Forensics

donderdag 23 maart 2017 18:44

Acties:

0 Henk 'm!

Anoniem: 901347

Topicstarter

Geachte lezer,

Mijn vraag is :'Welke opleiding kan ik het beste kiezen binnen de IT-Sector die zich richt op Security of Forensisch onderzoek waarbij de kans op een baan groot is?'
Het liefst een opleiding/traineeship van max 2/3 jaar.

Om dieper op de vraag in te gaan:

- Welke opleidingen bieden de beste baangarantie ?

- Het zal moeilijker worden een 4 jarige opleiding te doen i.v.m woonsituatie is er een kortere weg naar
Rome die het waard is om mee te nemen waar ik tijd over heb om eventueel te werken ?

- Kent iemand bedrijven die traineeships aanbieden in de IT-Security ?

- Zowel opleidingen als traineeships het liefst in Regio Midden-Oost: Utrecht, Arnhem, Nijmegen,
Doetinchem, Apeldoorn.

- E-Learning opleidingen zijn korter maar heb je daar wat aan in het werkveld zeker als je als een IT nobody
instroomt ? Krijg je de juiste informatie, leer je voldoende, verzuip je dan niet in het diepe aan vaktaal ?
Is het een absolute afrader als je serieus genomen wil worden in de markt ?

Ik ben 26 jaar en kom uit de fysieke beveiligingssector. In het Oosten van het land zijn de banen niet voor het oprapen en de doorgroeimogelijkheden zijn dramatisch. Man beveiliging gaat overgenomen worden door techniek en de IT. Kortom de arbeidsmarkt lijkt op een scene uit de Titanic en ik wil er graag beter uitkomen $_/-\o_$

Ik ben nu nog jong, leergierig en heb een gezonde drive. Ik merk dat fysieke/man beveiliging niet antwoord kan geven op mijn vragen/uitdagingen daarom wil ik mijn heil ergens anders zoeken.

Alvast bedankt voor het meedenken !

[ Voor 3% gewijzigd door Anoniem: 901347 op 06-04-2017 10:30 ]

donderdag 23 maart 2017 22:56

Acties:

+2 Henk 'm!

Anoniem: 901537

Zonder enige voorkennis van ICT is het lastig, ik zou eigenlijk een studie doen ( hbo ict ) dan kun je mooi vanaf het begin beginnen want security raakt veel dingen op ICT gebied denk aan ( netwerk, OS, infrastructuur, reverse engineering, pentesting, enzovoorts )
Dus ik zou eerst kijken of je het leuk vindt door een online gratis cursus te volgen.
Je kan ook naar een hackerspace gaan in de buurt en kijken of je mee kan doen met een workshop.

vrijdag 24 maart 2017 08:29

Acties:

+1 Henk 'm!

Dartillus

Anoniem: 901537 schreef op donderdag 23 maart 2017 @ 22:56:
Zonder enige voorkennis van ICT is het lastig, ik zou eigenlijk een studie doen ( hbo ict ) dan kun je mooi vanaf het begin beginnen want security raakt veel dingen op ICT gebied denk aan ( netwerk, OS, infrastructuur, reverse engineering, pentesting, enzovoorts )

Dit inderdaad. Heb zelf een MBO opleiding gedaan die gericht was op security/forensics, na 4 jaar hadden we pas het puntje van de ijsberg behandeld, je zal een héle goede basis hiervoor nodig hebben. Een HBO ICT opleiding is dan waarschijnlijk een goed idee.

vrijdag 24 maart 2017 10:56

Acties:

+1 Henk 'm!

Greyfox

MSX rulez

Wat heeft jouw "gezonde drive" zelf al opgeleverd?

IT security is to behoorlijk wat anders dan fysieke beveiliging.
Kun je niet beter doorgroeien naar persoonsbeveiliger, zoals van hoogwaardigheidsbekleders?

MSX 2 rulez more

vrijdag 24 maart 2017 11:12

Acties:

0 Henk 'm!

Anoniem: 901347

Topicstarter

@Anoniem: 901537
De keuze om te beginnen met HBO-ICT klinkt logisch. Echter zal het dan best lang duren voordat ik me kan gaan specialiseren naar Security niet ? Als we HBO-ICT als start nemen dan zijn we al max. 4 jaar verder voordat ik dat af heb. Om dan te gaan specialiseren naar Security ben ik weer max. 4 jaar verder. Dan heb ik 8 jaar geïnvesteerd ben ik 34 jaar zonder ervaring als ik op de markt kom. Is er een snellere weg ?
Voor iemand die bijvoorbeeld van de Havo afkomt is dit dan een logisch traject of kan hij/zij prima een IT-Security opleiding starten. Ik zal zoeken naar een online cursus heb je daar toevallig een voorbeeld van ?
Bedankt voor de input !

@Dartillus
Jij zegt dus eigenlijk ook dat HBO-ICT een betere start was geweest.
Waar lagen de (problemen) in de studie waardoor je HBO-ICT als start adviseert ?

@Greyfox
Man beveiliging is tegenwoordig voornamelijk op basis van 0-urencontracten. Het beveiligen van high-risk personen wordt voornamelijk gedaan door een afdeling bij de politie. Persoonsbeveiligingsopleidingen kosten tussen de 3000 en 5000 netto en werk vinden in die specialisatie is minimaal. Mij werd geadviseerd dat soort specialisaties niet te proberen. In Amerika zijn deze banen meer dan in Nederland aangezien het hier (veiliger) is. Het zou voor mij de zoveelste opleiding worden met weinig baangarantie vandaar dat ik de overstap richting IT wil wagen. Ik heb 3 jaar gewerkt en 1 jaar had ik een hogere functie. De kans dat je door kan groeien is (klein) en mijn leidinggevenden zeiden dat het handig was eruit te stappen omdat de toekomst niet veel goeds voorspelt. Beveiligingsbedrijven verdienen tegenwoordig meer aan IT-Techniek. Omdat dat op lange termijn goedkoper is voor opdrachtgevers dan werknemers.

[ Voor 45% gewijzigd door Anoniem: 901347 op 24-03-2017 13:04 ]

vrijdag 24 maart 2017 11:27

Acties:

+1 Henk 'm!

Qwerty-273

Meukposter

***** ***

Je hebt zo te zien al particuliere recherche en CPO gevolgt. Dan is wellicht een richting van ICT security manager (via bv https://www.loi.nl/n-4131-hbo-ict-security-manager) een optie. Ik zou geen pure ICT opleiding volgen, want induiken in wiskunde en bergen van programeer opdrachten lijken mij niet direct heel veel bijdragen voor je security specifiek gebied. Dan neem ik aan dat je eerder richting de management kant op gaat dan de die hard sec engineer (die bv bij een av bedrijf werkt etc.) dit sluit dan ook aan op je CPO.

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.

vrijdag 24 maart 2017 11:34

Acties:

0 Henk 'm!

Anoniem: 901347

Topicstarter

@Qwerty-273 Bedankt voor de input ! Ik had ISM voorbij zien komen echter werd er online aangegeven dat je niet gemakkelijk manager kan worden omdat je dan niet over de basis beschikt. Wat eigenlijk de beweringen van @Anoniem: 901537 bevestigd. Is de opleiding ISM een prima start en kom je dan aan een baan of zitten er haken en ogen aan ?

vrijdag 24 maart 2017 13:51

Acties:

+1 Henk 'm!

Destiny

Anoniem: 901347 schreef op vrijdag 24 maart 2017 @ 11:34:
@Qwerty-273 Bedankt voor de input ! Ik had ISM voorbij zien komen echter werd er online aangegeven dat je niet gemakkelijk manager kan worden omdat je dan niet over de basis beschikt. Wat eigenlijk de beweringen van @Anoniem: 901537 bevestigd. Is de opleiding ISM een prima start en kom je dan aan een baan of zitten er haken en ogen aan ?

Ik denk niet dat ze na deze opleiding direct een baan aanbieden als security manager. Eigenlijk vind ik het een rare opleiding van het LOI. Het is een CISSP training met nog wat extra vakken. Als je die opleiding doet heb je wel het CISSP examen gehaald, maar mag je de titel waarschijnlijk niet voeren. Je hebt minstens 5 jaar ervaring nodig (zie isc2.org voor details).

vrijdag 24 maart 2017 13:53

Acties:

+1 Henk 'm!

Dartillus

Anoniem: 901347 schreef op vrijdag 24 maart 2017 @ 11:12:
@Dartillus
Jij zegt dus eigenlijk ook dat HBO-ICT een betere start was geweest.
Waar lagen de (problemen) in de studie waardoor je HBO-ICT als start adviseert ?

Bij mijn MBO studie was er het probleem dat we én de basis van IT/ICT moesten leren, én het security/forensics gedeelte. Dit liep niet goed samen want de basis werd dus overhaast waardoor het security gedeelte stroef liep. In plaats van dat we algemene technieken/methodes leerden kregen we hele specifieke opdrachten die alleen met een bepaald soort software werkten en nergens anders van toepassing waren. Bijvoorbeeld: opdracht om een computer over te nemen door gebruik te maken van een beveiligingsfout in software die het draaide, door met Metasploit het een en ander te doen. In plaats van ons een image te geven van een computer waar we zelf uit moesten vogelen wat er werd gedraaid en hoe we dat konden benutten kregen we een A4'tje met de instructies om alles te doen, en te roepen als er een probleem was.

Zonder die basis is het moeilijk om iets richting security of forensics te doen omdat, zoals REZE al zegt, het heel veel vlakken raakt. Een opleiding zoals ISM is misschien een goed idee nadat je al een goede basis hebt. Overigens ben ik het niet helemaal eens met Qwerty-273, want programmeren (en tot een deel ook wiskunde) is wel degelijk toepasselijk bij security. Als je bijvoorbeeld naar dingen als rainbowtables gaat kijken om wachtwoorden te kraken, of payloads moet schrijven om binnen te komen bij een pc.

Dus mijn 10ct: zorg eerst voor een goede basis (zoals HBO ICT) en ga dan kijken naar security-gerelateerde opleidingen zoals iets op WO niveau of certificeringen als CISSP. Ik ga binnenkort HBO Informatica doen en wil vervolgens een minor richting security doen, om een voorbeeld te geven.

vrijdag 24 maart 2017 14:02

Acties:

0 Henk 'm!

.Maarten

Je kunt ook gaan voor bijvoorbeeld HBO-ICT met als richting Infrastructure Design en Security (IDS) op het Windesheim in Zwolle. Dan kun je in het 3de jaar kiezen voor security semesters. Waarvan er 1 als het ware een groot project is voor een echte klant. De ander is meer de stof over security. Dan ben je als je alles haalt in 4 jaar klaar.

vrijdag 24 maart 2017 14:02

Acties:

0 Henk 'm!

Anoniem: 901537

@Qwerty-273 Ik weet niet hoe ze je CISSP laten halen zonder minimaal 5 jaar relevante werkervaring as ik de CISSP requirements bekijk is dat best streng of letten ze hier niet op ( lijkt me vaag dat ze dat niet vermelden bij LOI )?

@S.E. Als ik naar mijn eigen omgeving kijk dan zie ik dat de meeste mensen die zich omscholen naar IT Security zijn ex Systeem/Netwerk beheerders of Software Engineers ( met aantal jaren ervaring in die branche ).
Ik heb geen idee hoe dat met het management zit in IT Security, ik zou ten eerste goed kijken of je dat gene echt wilt gaan doen want uitgeleerd ben je op ICT gebied nooit eigenlijk.
Je kan altijd wat proberen hier te kijken wat je leukt vindt om te doen : https://www.cybrary.it

@Destiny Precies wat ik ook dacht over CISSP, bij LOI moet je apart het examen halen voor dat soort dingen dus dan zou je daar vastlopen als je geen ervaring kan aantonen

[ Voor 14% gewijzigd door Anoniem: 901537 op 24-03-2017 14:15 ]

vrijdag 24 maart 2017 14:15

Acties:

0 Henk 'm!

ElectronLion

Je kan best het CISSP-examen halen, maar dan moet je binnen een jaar voldaan hebben aan de toelatingseisen voor het certificaat. In één jaar heb je inderdaad geen 5 jaar ervaring

Ik ben zelf digitaal forensisch onderzoeker bij een bedrijf, niet bij de overheid. Gezien je achtergrond (weinig ICT ervaring, maar wel gezond physiek werk) zal ik je niet aanraden de forensische ICT opleiding te volgen. Op HBO-niveau kan dit aan de Hogeschool Leiden (zelf gedaan), maar dat is 4 jaar voltijd studie. Daarna heb je een goede baangarantie (op dit moment en waarschijnlijk over 4 jaar ook nog), maar het is veel kantoorwerk. Zeker, er zitten leuke klussen tussen, maar soms is er ook echt niets spannends aan.

Wellicht kan je (gezien je regio) beter voor de politie-opleidingen gaan. Recherchekundige, of ander recherchewerk. Waarschijnlijk kom je hier vaker 'buiten', de secundaire arbeidsvoorwaarden bij de politie zijn goed en de werkzaamheden zijn ook onderzoeksgericht.

Als de ICT je op jonge leeftijd al niet voor 100% ligt, zou ik niet voor Forensisch ICT, cyber crime onderzoeker/hacker, o.i.d. kiezen.

Nog een toevoeging: Forensisch ICT en IT security zijn niet met e-learnings en 2 jaar deeltijd bij te leren. Er komt iets meer bij kijken dan het kopiëren van mapjes en het maken van foto's..

[ Voor 8% gewijzigd door ElectronLion op 24-03-2017 14:18 ]

vrijdag 24 maart 2017 14:18

Acties:

0 Henk 'm!

Dartillus

Ik heb overigens trouwens ook Particulier Rechercheur gedaan, was onderdeel van mijn MBO opleiding, leuke ervaringen aan overgehouden.

vrijdag 24 maart 2017 14:22

Acties:

0 Henk 'm!

ElectronLion

Dartillus schreef op vrijdag 24 maart 2017 @ 14:18:
Ik heb overigens trouwens ook Particulier Rechercheur gedaan, was onderdeel van mijn MBO opleiding, leuke ervaringen aan overgehouden.

Het halen van de Particulier Onderzoeker registratie is verplicht. Dit stelt mijns inziens echter niets voor. Qua wet- en regelgeving is het handig, maar leer je als het goed is ook tijdens je opleiding.

vrijdag 24 maart 2017 14:29

Acties:

0 Henk 'm!

Destiny

Anoniem: 901537 schreef op vrijdag 24 maart 2017 @ 14:02:
@Qwerty-273 Ik weet niet hoe ze je CISSP laten halen zonder minimaal 5 jaar relevante werkervaring as ik de CISSP requirements bekijk is dat best streng of letten ze hier niet op ( lijkt me vaag dat ze dat niet vermelden bij LOI )?

@Destiny Precies wat ik ook dacht over CISSP, bij LOI moet je apart het examen halen voor dat soort dingen dus dan zou je daar vastlopen als je geen ervaring kan aantonen

Zonder ervaring mag je mag het CISSP examen wel doen. Je wordt dan geen CISSP maar associate. Je hent dan een aantal jaren om de ervaring op te doen.

vrijdag 24 maart 2017 14:32

Acties:

0 Henk 'm!

ElectronLion

ElectronLion schreef op vrijdag 24 maart 2017 @ 14:15:
Je kan best het CISSP-examen halen, maar dan moet je binnen een jaar voldaan hebben aan de toelatingseisen voor het certificaat. In één jaar heb je inderdaad geen 5 jaar ervaring

Destiny schreef op vrijdag 24 maart 2017 @ 14:29:
Zonder ervaring mag je mag het CISSP examen wel doen. Je wordt dan geen CISSP maar associate. Je hent dan een aantal jaren om de ervaring op te doen.

Je hebt gelijk, je moet dan in 6 jaar aan de voorwaarden voldoen.

vrijdag 24 maart 2017 14:38

Acties:

0 Henk 'm!

Anoniem: 901537

Destiny schreef op vrijdag 24 maart 2017 @ 14:29:
[...]

Zonder ervaring mag je mag het CISSP examen wel doen. Je wordt dan geen CISSP maar associate. Je hent dan een aantal jaren om de ervaring op te doen.

Aha, nooit CISSP zelf gedaan.
Hoor alleen dat de stof erg droog is, hou zelf meer van de praktische certificaten.
Zonde van het geld als je het niet in praktijk kan brengen

vrijdag 24 maart 2017 14:52

Acties:

0 Henk 'm!

Destiny

Anoniem: 901537 schreef op vrijdag 24 maart 2017 @ 14:38:
[...]

Aha, nooit CISSP zelf gedaan.
Hoor alleen dat de stof erg droog is, hou zelf meer van de praktische certificaten.
Zonde van het geld als je het niet in praktijk kan brengen

Dat klopt, het is "a mile wide and an inch deep". Ik weet ook niet of de OP ermee geholpen is. Het lijkt me beter een reguliere HBO IT opleiding te doen (met afstudeerrichting/specialisatie richting IT Sec) en dan ervaring op te doen en aanvullende cursussen/certificaten te halen in de richting die je op wilt (pentest, forensisch, auditing enz).

vrijdag 24 maart 2017 19:08

Acties:

0 Henk 'm!

Anoniem: 901347

Topicstarter

@Destiny Ik had al gezien dat CISSP hetzelfde is als CPO het is een leuke toevoeging maar als je niet de juiste functies bekleed heb je er niks aan in de praktijk. Dat geldt ook voor mijn CPO studie.

@ElectronLion Ik ben meer een hobby ICT-er de huis tuin en keuken problemen oplossen. Opschonen, encrypten, uitzoeken van foutmeldingen en deze verwijderen. Ik heb ook gedacht aan de politie of recherche. Alleen de IT is gewoon the place to be de komende jaren. Het geeft me meer zekerheid.

Vandaar dat ISM mij wel aanspreekt. Maar hoe dan ook @Anoniem: 901537 heeft wel gelijk als je licht gaat schijnen op managers die niet de basis van ICT weten hoe kun je dan een groep werknemers aan het werk zetten of opdrachtgevers van de juiste adviezen voorzien.

Echter vind ik het dan wel raar waarom ze deze voltijd studies aanbieden op scholen. Mensen met een Havo/MBO4 diploma bieden ze dit wel als start aan. Maar zoals ik uit de verhalen begrijp is dit dan niet de juiste start naar werk ?

@Dartillus Het is een interessante opleiding, echter is er hier in het Oosten ook amper werk in. De randstad heeft waarschijnlijk meer te bieden Hofmann recherchebureau is volgens mij een grote speler daar. Een paar studenten die met mij de opleiding deden werken daar.

vrijdag 24 maart 2017 20:43

Acties:

+2 Henk 'm!

DHH

In je eerste post vroeg je naar de waarde van E-learnings. Hier heb ik het antwoord helaas niet op, maar wellicht dat je wel geïnteresseerd bent in de volgende cursus op edx over Cybersecurity, eventueel om alvast wat kennis op te doen voordat je met een andere opleiding gaat beginnen. De audit-track is kosteloos, dus je kan altijd kijken of het je wat lijkt. Certificeren kost wel geld, totaal $ 1.200, maar is dus geheel optioneel.

https://www.edx.org/micromasters/ritx-cybersecurity

Ik was persoonlijk niet erg gecharmeerd van de overdreven stijl van presenteren in de eerste module die onlangs van start is gegaan. Inhoudelijk nog wat moeilijk te beoordelen, de tweede week is net geupload.

Ik hoop dat je er wat aan hebt, in ieder geval succes gewenst met je uiteindelijke keuze!

vrijdag 24 maart 2017 22:13

Acties:

+2 Henk 'm!

ElectronLion

@Anoniem: 901347 Wat je eventueel kan doen is, naast je huidige baan, iets extra's doen in de ICT. Je kan je diensten aanbieden aan bedrijven, zoals wellicht het imagen van systemen en/of mobiele apparaten. Eén en ander vereist wel een investering en de nodige bevoegdheden (zoals onder andere Porticulier Onderzoeker en je bedrijf heeft ook zo'n soort vergunning nodig).

Ik werk zelf in de randstad inderdaad, bij een Accountancy bedrijf. Hofmann is inderdaad een speler, net als Fox-IT, de 'big four' (KPMG, PWC, Deloitte en Ernst & Young), enz.. ICT is en blijft de toekomst, zeker als je kan programmeren en/of scripten.

Je kunt een HBO-diploma halen in de ICT en daarna bij Capgemini solliciteren. Daar hebben ze een Cyber Security afdeling. Ik ben daar vorig jaar weggegaan (nieuwe baan), maar dat is een leuk en groot bedrijf om goede stappen te zetten en veel te leren.

Je kunt je ook specialiseren in één van de volgende onderwerpen, verwant aan de Forensische ICT en/of Cyper Crime:
- Encryptie (zoals je zelf al aangaf)
- Imagen van (mobiele) apparaten
- Data uit auto's veiligstellen (www.berla.co)
- Virtualisatie
- Virussen/Malware/Cryptoware
- Netwerk(analyse)
- Data analyse
- Databases
- Cloudomgevingen
- E-discovery
- (Ethical) hacking
- Programmeren/scripten (Java, Python, C++, .NET)

Te veel mogelijkheden. Je kunt ze nooit allemaal volledig beheersen

Vraag

Alle reacties